แฮกเกอร์รักการแชร์สื่อโซเชียลของคุณ นี่คือเหตุผล
โซเชียลมีเดียกลายเป็นส่วนที่ขาดไม่ได้ของชีวิตสมัยใหม่ของเรา คุณมักจะเชื่อมต่อกับแวดวงโซเชียลออนไลน์มากขึ้นกว่าเดิม ปัญหาของที่นี่คือคุณชอบแบ่งปันบางทีอาจจะมากไปหน่อย ใช่เราได้รับการสอนว่าการแบ่งปันนั้นเป็นสิ่งที่ห่วงใย แต่ การอยู่เกินกำหนดจะนำไปสู่การละเมิดความเป็นส่วนตัวและความปลอดภัย.
ผู้เชี่ยวชาญได้รับคำเตือนเกี่ยวกับความเสี่ยงของการเผยแพร่ข้อมูลที่เกินจริงเป็นเวลาหลายปี มีเรื่องราวมากมายเกี่ยวกับวิธีการจัดกิจกรรม Facebook เช่น ทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่และการทำลายล้างเพื่อชีวิตของผู้คน จากการสูญเสียผลประโยชน์ของพนักงาน (เนื่องจากภาพถ่ายชายหาดแชร์บน Facebook) ไปจนถึงการสูญเสียงาน (ด้วยเหตุผลหลายประการ).
แต่ภัยคุกคามจากโซเชียลมีเดีย ไม่ได้ จำกัด อยู่แค่เจ้านายผู้จ้างงานและ บริษัท ประกันภัย. แฮกเกอร์ยังตกเป็นเหยื่อในหน้าโซเชียลมีเดียและใช้ข้อมูลที่พวกเขาพบว่ามีเพื่อประโยชน์ของตนเอง ด้านล่างเราคุยกัน ข้อมูลบางส่วนที่แฮ็กเกอร์ใช้อยู่และสิ่งที่พวกเขาทำเมื่อมี.
ค้นหาข้อมูลการรับรองความถูกต้องของคุณ
เมื่อคุณลงทะเบียนเพื่อรับบริการจากธนาคาร บริษัท โทรคมนาคมและหน่วยงานรัฐบาล (รวมถึงอื่น ๆ ) คุณจะต้องพิสูจน์ตัวตนของคุณ ออนไลน์ซึ่งทำได้โดยการให้ ชื่อผู้ใช้และรหัสผ่าน, หรือบางครั้ง รหัสครั้งเดียว ที่ถูกส่งผ่านข้อความไปยังอุปกรณ์มือถือของผู้ใช้.
ในโทรศัพท์ผู้ใช้ทั่วไปรับรองความถูกต้องตัวตนของพวกเขาโดย ตอบคำถามส่วนตัว. ในสหรัฐอเมริกาคำถามเกี่ยวกับการรับรองความถูกต้องมักจะมีหมายเลขประกันสังคมของลูกค้าวันเดือนปีเกิดและนามสกุลเดิมของแม่ แต่อาจรวมถึงชื่อสัตว์เลี้ยงตัวแรกของคุณโรงเรียนประถมศึกษาที่คุณเข้าร่วมหรือข้อมูลสุ่มอื่น ๆ.
คุณคิดว่ายากแค่ไหนที่แฮกเกอร์จะได้รับข้อมูลเกี่ยวกับตัวคุณ เมื่อคุณพลาสเตอร์รูปภาพสถานะการนัดหมายและแผนการจัดงานวันเกิดครั้งต่อไปของเด็ก ๆ บนหน้าโซเชียลมีเดียของคุณ (ไม่ต้องพูดถึงการแบ่งปันวันเกิดของคุณอย่างชัดเจน) มอบข้อมูลส่วนบุคคลของคุณโดยตรงไปยังแฮกเกอร์ บนแผ่นเงิน.
อย่างน้อยบางทีนามสกุลเดิมของคุณแม่จะยังคงเป็นส่วนตัวใช่ไหม อาจจะไม่. หากคุณเชื่อมต่อกับสมาชิกครอบครัวออนไลน์, ข้อมูลในหน้าโปรไฟล์ของ mom มีให้ทุกคนได้เห็น. เมื่อพิจารณาว่ากะเหรี่ยงเป็นชื่อกลางของแม่คุณไม่จำเป็นต้องมีทักษะการแฮ็กข้อมูลอย่างจริงจัง.
การคาดเดาความรู้ที่รหัสผ่านของคุณ
แฮกเกอร์อาจพยายามถอดรหัสรหัสผ่านของคุณด้วย พยายามรหัสผ่านที่เป็นไปได้จำนวนมากอย่างเป็นระบบ (วิธีการที่เรียกว่า "กำลังดุร้าย") จนกว่าจะพบวิธีที่ถูกต้อง นี่คือหนึ่งในเหตุผลที่ผู้บริโภคควรเลือกรหัสผ่านที่มีความซับซ้อนโดยใช้ตัวพิมพ์เล็กตัวพิมพ์ใหญ่ตัวเลขและอักขระพิเศษเพื่อป้องกันสคริปต์ที่คาดเดารหัสผ่านดังกล่าว.
เพื่อปรับปรุงโอกาสในการค้นหารหัสผ่านที่ถูกต้องจริง ๆ และลดจำนวนเวลาที่ต้องทำแฮ็กเกอร์ใช้สิ่งที่เรียกว่า "การโจมตีด้วยพจนานุกรม"
การโจมตีพจนานุกรมหมายความว่าสคริปต์ไม่ได้คาดเดาว่าจะมีสตริงทั้งหมดเท่าที่จะเป็นไปได้ (รวมถึงตัวอักษรแบบสุ่มทั้งหมด) แต่ใช้คำต่าง ๆ จากพจนานุกรมแทน การโจมตีที่มีประสิทธิภาพพิจารณาว่าผู้ใช้ส่วนใหญ่ อย่า เลือกรหัสผ่านแบบสุ่ม, แต่ ใช้คำและชื่อที่คุ้นเคยซึ่งจดจำได้ง่าย.
ตามที่ปรากฎในรายการที่ชอบ นายหุ่นยนต์, โซเชียลมีเดียสามารถ ช่วยแฮ็กเกอร์รวบรวมคำศัพท์สำหรับพจนานุกรมของพวกเขา. ชื่อสัตว์เลี้ยงและสมาชิกในครอบครัววันเกิดของคุณวันเกิดของเด็กและวันครบรอบของคุณสามารถแยกออกจากโปรไฟล์โซเชียลของคุณได้อย่างง่ายดายและเพิ่มลงในพจนานุกรมของแฮ็กเกอร์.
รายละเอียดส่วนบุคคลเหล่านี้บ่อยกว่าที่จะไม่ใช้รหัสผ่าน ทำให้เป็นอีกกรณีที่แฮ็กเกอร์ไม่จำเป็นต้องทำงานหนักมากเลย.
การจัดหาที่อยู่อีเมลของพนักงาน
หยุดที่บุคคลเพียงทำไมเมื่อมีองค์กรขนาดใหญ่แค่อยากจะแฮ็ก?
ในขณะที่แฮ็คเข้าสู่เครือข่ายภายในขององค์กร อาจต้องใช้ความซับซ้อนของการแฮ็กจริงและความรู้ด้านเทคนิคอย่างจริงจัง, รากของงานแฮ็คองค์กรนั้นไม่แตกต่างจากบุคคลส่วนบุคคล: องค์กรและ บริษัท ขนาดใหญ่ยังโฮสต์หน้าโซเชียลมีเดียและ พวกเขามีความผิดในการพูดเกินจริง.
หนึ่งในวิธีการทั่วไปที่ใช้ในการโจมตีองค์กรคือ ส่งอีเมลพนักงานที่มีมัลแวร์. เมื่อพนักงานเปิดสิ่งที่แนบมาคอมพิวเตอร์ในองค์กรของพวกเขาจะติดมัลแวร์ซึ่งเปิด "ประตูหลัง" ซึ่งทำให้แฮกเกอร์สามารถเข้าสู่เครือข่ายภายในขององค์กรได้ ผ่านเครื่องที่ติดเชื้อ.
เป็นธรรมชาติ, พนักงานบางคนในองค์กรจะเป็นเป้าหมายได้ง่ายขึ้น กว่าคนอื่น ๆ ตัวอย่างเช่นผู้ดูแลระบบบุคคลที่ทำงานและจัดการเครือข่ายไอทีทั้งหมดจะทำหน้าที่เป็นเป้าหมายที่ใหญ่กว่า หากคอมพิวเตอร์ของพวกเขาติดไวรัสแฮกเกอร์จะได้รับกุญแจสู่ราชอาณาจักรและเข้าถึงโครงสร้างพื้นฐานด้านไอทีทั้งหมด.
ในตอนนี้คุณอาจเดาได้ว่าแฮ็กเกอร์เริ่มธุรกิจนี้จากที่ใด - ผ่านโซเชียลมีเดีย เครือข่ายสังคมสามารถใช้ ระบุประเภทที่แน่นอนของพนักงานที่มีมูลค่าสูงที่จำเป็นสำหรับการแทรกซึมจำนวนมาก.
โดยมองหาคนที่ ดำรงตำแหน่งบางอย่าง ในองค์กรเป้าหมายแฮ็กเกอร์สามารถจำแนกพนักงานที่ควรรับมัลแวร์ได้อย่างแท้จริง เนื่องจากองค์กรส่วนใหญ่ ทำตามที่อยู่อีเมลที่เฉพาะเจาะจง "รูปแบบ" (ตัวอย่างเช่นที่อยู่อีเมลของพนักงานจะเป็นชื่อของพวกเขา, จุด, นามสกุล, ที่, โดเมนขององค์กร) แฮกเกอร์สามารถอนุมานที่อยู่อีเมลของพนักงานได้อย่างง่ายดายตามชื่อของพวกเขา.
โซเชียลมีเดียสามารถช่วยให้แฮกเกอร์เขียนข้อความอีเมลที่พวกเขาจะส่งไปยังพนักงานด้วยมัลแวร์ หากพนักงานโพสต์ในหน้าโซเชียลมีเดียของพวกเขาว่าพวกเขากำลังจะไปประชุมที่แน่นอน, ข้อความอีเมลอาจปลอมแปลงเป็นข้อความจากองค์กรการประชุม. วิธีนี้มีโอกาสสูงกว่าที่พนักงานจะไม่สงสัยความถูกต้องของสิ่งที่แนบมาและเปิดมัน.
แขนตัวเองด้วยข้อมูล!
ยังมีความเสี่ยงอีกมากมายที่เกิดขึ้นจากโซเชียลมีเดียที่เกี่ยวข้องกับวิธีการทางวิศวกรรมสังคมออนไลน์เชิงรุกของแฮ็กเกอร์ เรายังไม่ได้เจาะลึกเรื่องของแฮกเกอร์ที่สามารถทำได้เมื่อพวกเขา เข้าหาผู้ใช้ที่มีโปรไฟล์ปลอมอย่างแข็งขัน หรือนักบินปลอมหรือส่งการโจมตีแบบฟิชชิงผ่านแพลตฟอร์มเหล่านั้น.
เมื่อพิจารณาว่าสื่อสังคมออนไลน์ถูกฝังอยู่ในชีวิตของคุณมากแค่ไหนคุณควรทำความคุ้นเคยกับภัยคุกคามเหล่านี้. ระมัดระวังสิ่งที่คุณแบ่งปันทางออนไลน์ และ คุ้นเคยกับผลของการแบ่งปันข้อมูลดังกล่าว.
หมายเหตุบรรณาธิการ: โพสต์ของผู้เยี่ยมชมนี้เขียนขึ้นสำหรับ Hongkiat.com โดยOmri Toppol Omri คือ LogDog ของ ผู้จัดการฝ่ายการตลาด เขาหลงใหลเกี่ยวกับเทคโนโลยีการตลาดดิจิทัลและช่วยเหลือผู้ใช้ออนไลน์ให้อยู่อย่างปลอดภัย.